■中毒机器会在本机留有“后门”，方便黑客盗取私人信息

　　■反病毒专家建议接收文件前要向对方确认

　　晨报讯（记者 刘勇）昨天，好友也不能相信了。

　　因为大规模的MSN蠕虫病毒变种再次来袭，它专用你的好友的名义发送文件。不少MSN用户因接收文件，使电脑被病毒感染。

　　狡猾：病毒伪装成好友信息

　　当日，刘女士在MSN上接收了好友传的一个名为“img807”文件，点开后电脑就中病毒了，实际上，她的好友并没有发送文件。据她说，她的很多朋友也询问她是不是发送了文件。不久后，她公司的电脑基本上都感染了这种病毒。

　　来自国家计算机病毒应急处理中心的预警显示，这是一种利用聊天工具MSN进行传播的新蠕虫病毒。该蠕虫病毒利用了社会工程学原理，通过向聊天好友发送诱惑性消息，诱骗对方点击下载含有病毒文件的压缩包。

　　反病毒专业人士告诉记者，其发送的消息包括英文、法文，最新的变种是带有汉语拼音的，其迷惑性更强，导致用户电脑被蠕虫病毒感染的几率增大。如用户经常会收到“is that you on the left？”。此外，变种病毒会发送汉语拼音“KAN WO DE ZHAOPIAN ”、“YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN !”等，随后还会发送一个zip压缩文件包，文件名都是以img807、images、photos2007、al-bum、photo、photo_album、image0中任意一个串做前缀，后面跟一个随机数字。用户以为是好友发过来的文件，一旦点击就会中招。 

　　危害：电脑将被黑客远程控制

　　据了解，“img807”做后缀的这种比较少见。因为没有病毒样本，所以反病毒人士无法确切认定其是MSN相册病毒的什么变种病毒。不过，“360安全卫士”软件的扫描显示其为“MSN photos木马变种d”。

　　反病毒专业人士表示，“MSN photos木马”大概在两个月前曾大规模爆发，7月底时出现了变种病毒。

　　据介绍，感染这种病毒的计算机系统除了不停地向MSN好友发送诱惑消息和带毒压缩文件之外，还会在本机留有“后门”，可供黑客远程控制，成为他们手中所谓的“肉鸡”。更可怕的是，通过此“后门”黑客还可以下载更多的其他木马程序，以盗取本机的私人信息。

　　此外，病毒利用MSN进行传播，大量占用系统资源和网络带宽，因此企业局域网用户更要加强对此病毒的防范，尽快更新自己的杀毒软件版本。

　　预防

　　升级系统中的防病毒软件

　　国家计算机病毒应急处理中心建议：已感染该蠕虫病毒的计算机用户，立即下载专杀工具进行查杀，并升级系统中的防病毒软件全面杀毒。

　　反病毒专家建议：别轻易通过MSN接收和运行陌生文件，接收前要向对方确认，如对方未回复则极可能是病毒自动发送的。